ZNIU成为首个利用Dirty COW漏洞的安卓恶意软件_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

ZNIU成为首个利用Dirty COW漏洞的安卓恶意软件

2017-09-27 09:00:00

Android生态面临的新威胁：ZNIU恶意软件

许多移动用户都清楚地意识到，当前Android生态系统正面临着诸多威胁。其中，ZNIU作为新兴威胁之一，成为了首个有效利用Dirty COW漏洞的恶意软件。这意味着攻击者可以通过权限提升攻击获得设备的root级别访问权限，并在设备上植入永久性后门。更值得关注的是，未来是否会有更多Android恶意软件利用Dirty COW漏洞。

Dirty COW漏洞的前世今生

目前，能够影响移动设备的恶意软件种类繁多。特别是涉及Dirty COW漏洞时，情况变得尤为有趣。该漏洞已存在相当长的时间，早在2007年就在Linux内核代码中被发现。尽管该漏洞本身很快得到了修补，但不久后它却成功渗透到了Android生态系统中。

虽然从目前情况来看，这一特定漏洞并未被频繁利用，但一些黑客仍在密切关注它。Dirty COW可以有效地用于root Android设备，这并不令人意外。主要的问题在于，犯罪分子首先可以利用这一特定漏洞，因为它并不完全简单直接。正如大多数Android用户所知，任何拥有root权限的人都可以对相关设备进行几乎任何操作。

ZNIU恶意软件的运作机制

除了设备所有者，任何人都不应该拥有root权限。然而，事实证明，如果犯罪分子希望实现这一目标，他们可以通过多种不同的漏洞成功获得这一级别的访问权限。ZNIU就是一些不法分子目前正在探索这一选项的典型案例，它主要利用Dirty COW漏洞对Android设备造成严重破坏。

具体来说，ZNIU恶意软件不仅利用Dirty COW漏洞root Android设备，还在相关设备上植入永久性后门。这个后门使犯罪分子能够持续访问设备，并通过它执行各种攻击。在大多数情况下，后门用于收集信息，但它也可以让黑客访问短信服务、照片等。对于任何不得不处理ZNIU的人来说，这都不是一个愉快的体验。